Nella sicurezza informatica aziendale, il primo passo da fare è l’individuazione delle vulnerabilità e dei rischi degli asset tecnologici. I sistemi tecnologici connessi a Internet (non si parla più di soli computer, ma anche degli smartphone connessi alla rete aziendale) possono rappresentare una minaccia o una vulnerabilità perché possono fornire l’accesso ad attacchi finalizzati al furto di dati.
Attualmente i problemi di violazioni di sicurezza informatica, problemi legati ai sempre più diffusi crypto virus e lo sfruttamento di falle di sistema per accedere ai dati sensibili aziendali stanno aumentando sempre più in quantità e frequenza, causando spesso non pochi problemi alle aziende che ne sono colpite.
Quante volte ti è capitato di perdere delle email? Sei in buona compagnia! Il recupero di una mail cancellata per errore è una delle attività che giornalmente impegnano i gestori ced di tutto il mondo, in quanto ad oggi la posta elettronica è uno strumento molto importante nell’attività lavorativa di un’azienda. Approfondiamo.
Le minacce informatiche si stanno evolvendo con l’evolvere della tecnologia, quindi mentre negli anni '90 i virus venivano propagati prevalentemente tramite i famosi floppy disk, ed erano prettamente distruttivi, tendevano a rovinare i file per impedirne l’uso, o a cancellare parti del sistema operativo per creare problemi di avvio o stabilità, con l’avanzare della tecnologia e della connessione ad internet dei pc, sono cambiati i sistemi di diffusione delle minacce informatiche, e anche il loro modus operandi.
Da almeno 5 anni le comunicazioni via posta elettronica certificata hanno affiancato, e in alcuni casi sostituito, la burocrazia cartacea. La Pec, obbligatoria in alcuni settori professioanli, garantisce la tracciabilità delle comunicazioni e viene considerata sicura. Ma è davvero sicura?
Chi si sposta per lavoro, spesso ha con sè la borsa con il portatile aziendale, in cui sono contenuti dati di clienti, contratti, le mail di lavoro e accessi ai vari servizi più o meno sensibili della propria azienda. Quando si viaggia bisognerebbe essere sempre certi che i dati dei vari supporti digitali utilizzati per lavoro siano sicuri.
La nuova legge sulla privacy introduce un cambiamento sostanziale nell’ approccio che le organizzazioni devono seguire per la tutela dei dati personali che trattano.
Questo allarga e approfondisce notevolmente le competenze che i professionisti della privacy dovranno avere per offrire una messa a norma completa ed omogenea.
Oggi ogni azienda ha la necessità di utilizzare una propria varietà di sistemi informativi, ai quali gli utenti accedono utilizzando credenziali dedicate.
Gli esempi più tipici sono il controller di dominio, server di posta, CRM, ERP e interfacce Web-Based ma possono esserci anche applicazioni specifiche come quelle che controllano la produzione.
Se riflettiamo onestamente sui requisiti di riservatezza delle informazioni al loro interno, possiamo facilmente intuire l’importanza della cura con cui devono essere trattate le credenziali di accesso, in questo modo, ci è anche possibile valutare se all’ interno della nostra azienda gli utenti le utilizzano con l’attenzione che esse richiedono.
L’ingegneria sociale si fonda su basi completamente psicologiche perché ha lo scopo di colpire le persone, raggirandole, ingannandole allo scopo di fargli fare qualcosa.
Proprio per questo le sue applicazioni passano attraverso l’analisi dei comportamenti di una o un gruppo di persone allo scopo di ottenere ogni informazione utile. Questa è la chiave del successo.
Negli articoli precedenti abbiamo parlato delle considerazioni utili per la scelta di un antivirus e di un antispam, ora possiamo continuare trattando gli aspetti che concorrono nella scelta del miglior firewall hardware, per riuscire a trovare quello più adatto alla nostra azienda.
Anche in questo caso il confronto è solo un esercizio se prima non riusciamo ad individuare le necessità e i prodotti idonei a soddisfarle, ciò significa che dobbiamo iniziare anche questa volta da un’analisi dello stato della sicurezza della rete e di ciò che offre il mercato.